Centro de Bachillerato Tecnolgico Agropecuario No. 186 Lic. Andrs Quintana Roo
Km. 33 Carretera Ideal - Chiquil Kantunilkin, Q. Roo Mxico C.P. 77 300 Apartado postal 11 Tel. 9841053357 Correoelec.cbta186_kkin@hotmail.com
MDULO PROFESIONAL V ADMINISTRA REDES LAN DE ACUERDO A LOS REQUERIMIENTOS DE LA ORGANIZACIN. SUBMDULO 1.- Administra una red LAN de acuerdo a los recursos disponibles y requerimientos de la organizacin. SUBMDULO 2.- Actualiza los recursos de la red LAN con base a las condiciones y requerimientos de la organizacin. ESCUELA: CENTRO DE BACHILLERATO TECNOLOGICO AGROPECUARIO N 186 ALUMNO: GRISELDA DEL PILAR CHAN CHIMAL GRADO: VI SEMESTRE GRUPO: A DOCENTE: LIC. SALVADOR J. CANUL CAUICH
INSTALACION DE UN SERVIDOR PROXY
INTRODUCCION. Un servidor proxy es un equipo que acta de intermediario entre un explorador web como Internet Explorer e Internet. Los servidores proxy ayudan a mejorar el rendimiento en Internet ya que almacenan una copia de las pginas web ms utilizadas. Cuando un explorador solicita una pgina web almacenada en la coleccin del servidor proxy (su cach), el servidor proxy la proporciona, lo que resulta ms rpido que consultar la Web. Los servidores proxy tambin ayudan a mejorar la seguridad, ya que filtran algunos contenidos web y software malintencionado. Los servidores proxy se utilizan a menudo en redes de organizaciones y compaas. Normalmente, las personas que se conectan a Internet desde casa no usan un servidor proxy.
ndice Introduccin Cap. I.-Que es un servidor proxy y los diferentes tipos que existen..4 1.2.- Diferentes tipos de servidores proxy y su descripcin......................6 1.3.-Como se instala un servidor proxy..7 1.4.-Herramientas y materiales..7 1.5.-Requerimientos del sistema para instalar el servidor proxy....8 1.6.-Caractersticas de los equipos de cmputo8 1.7.-Protocolos y estndares11 CAP. II UTILIZAR SERVIDOR PROXY PARA CONECTAR UNA RED LAN A UNA PC CON SALIDA A INTERNET. 2.1 Materiales12 2.2 Qu es un servidor proxy?.............................................................................................12 2.3 Para qu sirve el servidor proxy?..................................................................................13 2.4 Qu tipo de servidor existen?........................................................................................13 2.5 Cuales son las ventajas y desventajas de utilizar el servidor proxy?..............................14 2.6 Practica de instalacin del servidor proxy.....15-33
QUE ES UN SERVIDOR PROXY Y LOS DIFERENTES TIPOS QUE EXISTEN.
Un servidor proxy es el servidor que se instala entre un cliente y el servidor final y determina las solicitudes que pueden ser atendidas.
Cuando un equipo de la red desea acceder a una informacin o a un recurso, es el servidor proxy quien realiza la comunicacin, trasladando a continuacin el resultado al equipo inicial. Su finalidad es permitir el acceso a internet a todos los equipos de un sistema cuando slo se puede disponer de un nico equipo conectado, es decir, una nica direccin IP. Los servidores proxy se emplean, por ejemplo: Para optimizar recursos, ya que reducen la carga de trabajo de los servidores. Para aumentar el rendimiento de algunas operaciones sirviendo como cach. Para crear una barrera de seguridad, evitando solicitudes no autorizadas o filtrado de datos.
Diferentes tipos que existen: Servicio Proxy o Proxy Web Proxy Cach. Praxis transparentes. Reverse Proxy / Proxy inverso. Proxy NAT (Network Address Translation) / Enmascaramiento. Proxy abierto. Cross-Domain Proxy.
4
DIFERENTES TIPOS DE SERVIDORES PROXY Y SU DESCRIPCION:
Servicio Proxy o Proxy Web Su funcionamiento se basa en el del Proxy HTTP y HTTPs, pero la diferencia fundamental es que la peticin se realiza mediante una Aplicacin Web embebida en un Servidor HTTP al que se accede mediante una direccin DNS, esto es, una pgina web que permite estos servicios. Proxy Cach Su mtodo de funcionamiento es similar al de un proxy HTTP o HTTPs. Su funcin es precargarel contenido web solicitado por el usuario para acelerar la respuesta Web en futuras peticiones de la misma informacin de la misma mquina u otras.
Proxies transparentes
Son transparentes en los trminos que su direccin IP est expuesto, no es transparente en los trminos que usted no sabe que lo est utilizando. Combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del usuario. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP)
Reverse Proxy / Proxy inverso
Un reverse proxy es un servidor proxy instalado en el domicilio de uno o ms servidores web. Todo el trfico entrante de Internet y con el destino de uno de esos servidores web pasa a travs del servidor proxy. Hay varias razones para instalar un "reverse proxy": Seguridad: el servidor proxy es una capa adicional de defensa y por lo tanto protege los servidores web. Cifrado / Aceleracin SSL: cuando se crea un sitio web seguro, habitualmente el cifrado SSL no lo hace el mismo servidor web, sino que es realizado por el "reverse proxy", el cual est equipado con un hardware de aceleracin SSL (Security Sockets Layer). Distribucin de Carga: el "reverse proxy" puede distribuir la carga entre varios servidores web. En ese caso, el "reverse proxy" puede necesitar reescribir las URL de cada pgina web (traduccin de la URL externa a la URL interna correspondiente, segn en qu servidor se encuentre la informacin solicitada). Cach de contenido esttico: Un "reverse proxy" puede descargar los servidores web almacenando contenido esttico como imgenes u otro contenido grfico. 5
Proxy NAT (Network Address Translation) / Enmascaramiento Es un mecanismo de intermediario en una red. Modifica la original direccin de fuente o destino de los paquetes IP, sustituyndola por otras.
Proxy abierto
Este tipo de proxy es el que acepta peticiones desde cualquier ordenador, est o no conectado a su red. En esta configuracin el proxy ejecutar cualquier peticin de cualquier ordenador que pueda conectarse a l, realizndola como si fuera una peticin del proxy. Por lo que permite que este tipo de proxy se use como pasarela para el envo masivo de correos de spam. Un proxy se usa, normalmente, para almacenar y redirigir servicios como el DNS o la navegacin Web, mediante el cacheo de peticiones en el servidor proxy, lo que mejora la velocidad general de los usuarios. Este uso es muy beneficioso, pero al aplicarle una configuracin "abierta" a todo internet, se convierte en una herramienta para su uso indebido. Debido a lo anterior, muchos servidores, como los de IRC, o correo electrnicos, deniegan el acceso a estos proxysa sus servicios, usando normalmente listas negras ("BlackList").
Cross-Domain Proxy
Tpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc) que tienen restricciones para establecer una comunicacin entre elementos localizados en distintos dominios. En el caso de Ajax, por seguridad slo se permite acceder al mismo dominio origen de la pgina web que realiza la peticin. Si se necesita acceder a otros servicios localizados en otros dominios, se instala un Cross-Domain proxy2 en el dominio origen que recibe las peticiones ajaxy las reenviaa los dominios externos. En el caso de flash, tambin han solucionado creando la revisin de archivos xmlde Cross- Domain, que permiten o no el acceso a ese dominio o subdominio.
6
COMO SE INSTALA UN SERVIDOR PROXY. PROCEDIMIENTO DE LA INSTALCION
Instalacin:
Paso 1. Ejecutar el Archivo ProxyI.exe Paso 2. Aceptamos el acuerdo de Uso del Software Paso 3. Ubicamos el directorio donde queremos instalar los archivos del programa. Pas 4. Nos pedir registrar el software gratuitamente (innecesario) Paso 5. Nos informara que el programa fue instalado correctamente. Configuracin: Paso 1. Ejecutar la aplicacin -Si es Windows XP y est activado el firewall nos pedir desactivarlo Paso 2. En la barra de programas en ejecucin damos clic derecho al icono y seleccionamos la opcin configure Paso 3. Configurar a gusto los puertos que queremos abrir a la PC cliente. (Bsicamente activar HTTP, y Shocks que activara la conexin por MSN) Pas 4. Clic a ENABLED para activar la funcin Proxy. Pas 5. Luego debes configurar la red de la otra PC con el mismo grupo de trabajo, una IP distinta a la de la PC Host y en puerta de enlace debers establecer la direccin IP de la pc Host (pc proxy). El campo DNS lo dejas en blanco.
HERRAMIENTAS Y MATERIALES 1. 3 computadoras 2. 1 servidor y 2 clientes 3. Un Switch de 8 puertos 4. Software servidor proxy.
7
REQUERIMIENTOS DEL SISTEMA PARA INSTALAR EL SERVIDOR PROXY.
Computador Pentium III o similares AMD. Memoria RAM de 128Mb. Disco Duro de 10Gb. 1 Tarjeta de Red (se recomiendan 2 Tarjetas de Red para un control efectivo al 100%). Lectora de CD. Otros: Monitor, Teclado y mouse. Conexin a Internet.
CARACTERSTICAS DE LOS EQUIPOS DE CMPUTO.
SERVIDOR CLIENTE Lector ptico TSSTcorp CDDVDW TS- L633F ATA Device Systema operativo Microsoft windows xp professional Disco duro TOSHIBA MK2565GSX ATA Device (232 GB, IDE) procesador Intel Celeron D310,1600mhz Teclado Teclado PS/2 estndar Disco duro Samsung 5v 200 h(20 GB) Raton Synaptic PS/2 Port TouchPad Lector optico HL-DT DVD-ROM Tarjeta de Red Broadcom Net Link (TM) Gigabit Ethernet Tarjeta de red Adaptador fast ethernet VIA PCI Procesador: Intel Pentium M (Banias/Dothan) Memoria DDR 256mgbytes Sistema operativo Microsoft windows 7 ultimate teclado compac
8
PROTOCOLOS Y ESTANDARES
Los protocolos de transmisin son utilizados para coordinar el proceso de envo y recepcin de datos y tambin influyen decisivamente en las velocidades que se pueden alcanzar. De manera similar, la estandarizacin de protocolos y mtodos de conexin permiten la comunicacin entre mdems de diversas marcas y modelos. Ambos mdems en los extremos del circuito de comunicacin deben de soportar cuando menos el mismo protocolo que se utiliza durante la comunicacin.
Estndares Estndar bps Fecha Descripcin V.17 14.400 Para transmisiones Fax a travs de la lnea telefnica V.21 300 Transmisin de datos por lneas telefnicas V.22 1.200 Transmisin de datos por lneas telefnicas y lneas dedicadas V.22bis 2.400 1984 Transmisin de datos por lneas telefnicas dedicadas V.23 600/1.200 Transmisin de datos por lneas telefnicas y dedicadas. V.25 Estndar para llamada y contestacin automtica. V.26 2.400 Transmisin de datos por lneas dedicadas. V.26bis 1.200/2.400 Transmisin de datos por lneas telefnicas V.26ter 2.400 Transmisin de datos por lnea telefnica y dedicada V.27 4.800 Transmisin de datos por lnea dedicada. V.27bis 2.400/4.800 Transmisin de datos por lnea dedicada. V.27ter 2.400/4.800 Transmisin de datos por lnea telefnica. 9
V.29 9.600 Transmisin de datos por lnea dedicada. V.32 9.600 1984 Transmisin de datos por lnea telefnica. V.32bis 14.400 1991 Transmisin de datos por lnea telefnica utilizando comunicacin sncrona V.32ter 19.200 1993 Se comunicar slo con otro V.32ter. V.33 14.400 1993 Transmisin de datos por lnea dedicada. V.34 28.800 1994 Transmisin de datos por lnea telefnica con la posibilidad de bajar la velocidad cuando haya problemas con la lnea V.35 48.000 Transmisin de datos por lnea dedicada V.42 57.600 1995 Compatible con versiones de V.mdems anteriores. Estndar con correccin de errores en lneas ruidosas V.42bis 56.600 Comprensin de datos 4:1 para transferencias de alta velocidad V.90 56.600 1998 Estndar de mdem a 56K; resolvi la competencia para los estndares entre los estndares U.S. Robotics X2 y Rockwell K56 Flex.
Otros estndares utilizados no muy comunes son: PEP (Protocolo de Ensamble Paquetizado, Packetized Ensemble Protocol 1985): 18kbps (mximo). Hayes Express 96: 9.6kbps (Hayes 1987) HST: 9.6kbps (US Robotics 1986) HST: 14.4kbps (US Robotics 1989) HST: 16.8kbps (US Robotics 1992) V.32 terbo: 19.2kbps (AT$amp;T 1993) V.FastClass: 28.8kbps (Rockwell 1993) X2 :57.3kbps (US Robotics 1997) K56: Flex 57.3kbps (Rockwell 1997) Bell 103 300 bps; frequency shift keying = FSK (1962) V.21 300 bps; frequency shift keying (utiliza una frecuencia distinta al Bell 103) (1964) 10
V.23 1200/75 bps and 600/75 bps asimtrico; 75 bps es el canal inverso, frequency shift keying = FSK (1964) Bell 212A 1200 bps; quadrature differential phase shift keying = QDPSK = DPSK V.22 1200 bps; fallback to 600 bps ; QDPSK = DPSK (1980) V.22bis 2400 bps; QAM (1984) V.32 9600 bps; QAM (1984 pero no fue utilizado ampliamente sino hasta aos despus) V.32bis 14400 bps; QAM (1991) QAM= Quadrature Amplitude Modulation. La palabra "Quadrature" es la versin corta para "quadrature differential phase shift keying" =QDPSK
11
INSTALACION DEL SERVIDOR PROXY PARA CONECTAR UNA RED LAN A UNA PC CON SALIDA A INTERNET.
Prctica de instalacin del servidor proxy.
MATERIALES
Para la prctica necesitamos: 3 computadoras 1 servidor y 2 clientes Un Switch de 8 puertos Software servidor proxy 1. QUE ES UN SERVIDOR PROXY? Un servidor proxy es un servidor que acta como intermediario entre tu ordenador y otros servidores. Un servidor proxy es un equipo intermediario situado entre el sistema del usuario e Internet. Puede utilizarse para registrar el uso de Internet y tambin para bloquear el acceso a una sede Web. El servidor de seguridad del servidor proxy bloquea algunas de las pginas Web por diversas razones. En consecuencia, es posible que no pueda descargar el entorno de ejecucin de Java (JRE) o ejecutar algunos applets de Java.
Servidores proxy: Funcionan como cortafuegos y como filtro de contenidos. Son un mecanismo de seguridad implementado por el ISP o los administradores de la red en un entorno de Intranet para desactivar el acceso o filtrar las solicitudes de contenido para ciertas sedes web consideradas ofensivas o dainas para la red y los usuarios. Mejoran el rendimiento. Guardan en la antememoria las pginas web a las que acceden los sistemas de la red durante un cierto tiempo. Cuando un sistema solicita la misma pgina web, el servidor proxy utiliza la informacin guardada en la memoria cach en lugar de recuperarla del proveedor de contenidos. De esta forma, se accede con ms rapidez a las pginas Web.
11 12
2. PARA QUE SIRVE EL SERVIDOR PROXY? Los servidores proxy ayudan a mejorar el rendimiento en Internet ya que almacenan una copia de las pginas web ms utilizadas. Cuando un explorador solicita una pgina web almacenada en la coleccin del servidor proxy (su cach), el servidor proxy la proporciona, lo que resulta ms rpido que consultar la Web. Los servidores proxy tambin ayudan a mejorar la seguridad, ya que filtran algunos contenidos web y software malintencionado. Los servidores proxy se utilizan a menudo en redes de organizaciones y compaas. Normalmente, las personas que se conectan a Internet desde casa no usan un servidor proxy. 3. QUE TIPO DE SERVIDOR EXISTEN Proxi Transparente: Son transparentes en los trminos que su direccin IP est expuesto, no es transparente en los trminos que usted no sabe que lo est utilizando. Combina un servidor proxy con NAT (Network Address Translation) de manera que las conexiones son enrutadas dentro del proxy sin configuracin por parte del usuario. Este es el tipo de proxy que utilizan los proveedores de servicios de internet (ISP) Proxi Abierto: acepta peticiones desde cualquier ordenador, est o no conectado a su red. Proxi Annimo: se identifica como un servidor proxy, pero no hace que la direccin IP original disponible. Este tipo de servidor proxy es detectable, pero proporciona el anonimato razonable para la mayora de los usuarios Proxi Enmascaramiento: mecanismo para hacer de intermediario en una red. Modifica la original direccin de fuente o destino de los paquetes IP, sustituyndolas por otras. Proxy de Dominios: Tpicamente usado por Tecnologas web asncronas (flash, ajax, comet, etc) que tienen restricciones para establecer una comunicacin entre elementos localizados en distintos dominios. Proxi de alto anonimato: no se identifica como un servidor proxy y no pone a disposicin de la direccin IP original.
13
4. CUALES SON LAS VENTAJAS Y DESVENTAJAS DE UTILIZAR ELSERVIDOR PROXY? VENTAJAS Control: slo el intermediario hace el trabajo real, por tanto se pueden limitar y restringir los derechos de los usuarios, y dar permisos slo al proxy. Ahorro. Por tanto, slo uno de los usuarios (el proxy) ha de estar equipado para hacer el trabajo real. Velocidad. Si varios clientes van a pedir el mismo recurso, el proxy puede hacer cach: guardar la respuesta de una peticin para darla directamente cuando otro usuario la pida. As no tiene que volver a contactar con el destino, y acaba ms rpido. Filtrado. El proxy puede negarse a responder algunas peticiones si detecta que estn prohibidas. Modificacin. Como intermediario que es, un proxy puede falsificar informacin, o modificarla siguiendo un algoritmo. Anonimato. Si todos lo usuarios se identifican como uno slo, es difcil que el recurso accedido pueda diferenciarlos. Pero esto puede ser malo, por ejemplo cuando hay que hacer necesariamente la identificacin.
DESVENTAJAS
Abuso. Al estar dispuesto a recibir peticiones de muchos usuarios y responderlas, es posible que haga algn trabajo que no toque. Por tanto, ha de controlar quin tiene acceso y quin no a sus servicios, cosa que normalmente es muy difcil. Carga. Un proxy ha de hacer el trabajo de muchos usuarios. Intromisin. Es un paso ms entre origen y destino, y algunos usuarios pueden no querer pasar por el proxy. Y menos si hace de cach y guarda copias de los datos. Incoherencia. Si hace de cach, es posible que se equivoque y d una respuesta antigua cuando hay una ms reciente en el recurso de destino. En realidad este problema no existe con los servidores proxy actuales, ya que se conectan con el servidor remoto para comprobar que la versin que tiene en cache sigue siendo la misma que la existente en el servidor remoto. 14
Irregularidad. El hecho de que el proxy represente a ms de un usuario da problemas en muchos escenarios, en concreto los que presuponen una comunicacin directa entre 1 emisor y 1 receptor (como TCP/IP).
15
Configuracin del grupo de trabajo del servidor. Lo primero que realizaremos ser: 1. Ir a Inicio /equipo.
2. Clic derecho/propiedades
3. Sistema/configuracion avanzada del sistema.
16
4. Propiedades del sistema /nombre del equipo.
5. Clic en la opcin cambiar.
6. En la opcin de nombre de equipo introducir en nombre y el grupo de trabajo.
17
7. Dar clic en aceptar.
8. Saldr una ventana en la cual daremos clic en aceptar
9. Ahora reiniciaremos el equipo y dar clic en aceptar.
18
1. Clic en la opcin de abrir centros de redes y recursos compartidos.
2. Clic en la opcion de cambiar configuracion del adaptador.
3. Clic derecho en la opcin de conexin de rea local
19
4. Seleccionar la opcin de propiedades.
5. Clic en la opcin de protocolo de internet.
6. Clic en propiedades.
20
7. Seleccionar la opcin de usar la siguiente direccin IP.
8. Ya que se haya introducido la direccin IP y la mscara de red
9. Clic en la opcin de aceptar
21
10. Y clic en cerrar.
Paso 1.lo primero que realizaremos ser Ejecutar el Archivo ProxyI.exe
Paso 2. Dar clic en la opcin de Aceptar el acuerdo de Uso del Software
22
Paso 3. Nos aparecer una ventana indicando donde queremos Ubicar el directorio para instalar los archivos del programa y dar clic en la opcin continuar
Paso 4. En la siguiente ventana Nos pedir registrar el software gratuitamente (dar clic en la opcin NO)
Paso 5. En la siguiente ventana nos informara que el programa fue instalado correctamente y dar clic en la opcin aceptar
Configuracin de proxy:
Paso 1. Ejecutar la aplicacin -Si es Windows XP y est activado el firewall nos pedir desactivarlo.
23
Paso 2. En la barra de programas en ejecucin damos clic derecho al icono y seleccionamos la opcin configure.
Paso 3. Configurar a gusto los puertos que queremos abrir a la PC cliente. ( Bsicamente activar HTTP, y Socks que activara la conexin por MSN )
Paso 4. Clic a ENABLED para activar la funcin Proxy y clic en OK.
24
1. Haga clic para abrir Internet Explorer.
2. Haga clic en el botn Herramientas y despus en Opciones de Internet.
3. Haga clic en la ficha Conexiones y despus en Configuracin de LAN.
25
4. Active la casilla Usar un servidor proxy para la LAN. 5. En el cuadro Direccin, escriba la direccin del servidor proxy. 6. En el cuadro Puerto, escriba el nmero de puerto.
7. Cuando haya terminado de realizar cambios, haga clic en Aceptar hasta que regrese a Internet Explorer.
VERIFICACIN DE CONEXIN ENTRE EL SERVIDOR Y EL CLIENTE 1. presionar las tecla Windows +pausa inter 7 escribir cmd/aceptar
26
2. nos aparecer una pantalla negra
3. escribir la ip del cliente
COMPROBACIN DE ACCESO A INTERNET DEL SERVIDOR
27
CONFIGURACIO DEL NOMBRE DEL EQUIPO. 1. inicio /panel del control.
2. doble clic en sistema.
3. clic en la venta nombre de equipo /clic en la opcin cambiar.
28
4. En el cuadro de dilogo Cambios el nombre del equipo, haga clic en Grupo de trabajo escribir el mismo nombre del servidor, y clic en aceptar.
5. Aparecer una ventana donde nos da la bienvenido al grupo de trabajo y clic en aceptar
6. En esta ventana nos indica que debemos reiniciar el equipo y clic aceptar.
29
CONFIGURACION DE LA RED DE AREA LOCAL 1. inicio /panel de control.
2. doble clic en conexiones de red
3. clic derecho en conexin de rea local / propiedades
30
4. clic en la opcin protocolo de internet/propiedades
5. clic en la opcin de usar la siguiente direccin IP/ clic en aceptar
31
CONFIGURACIN DEL SERVIDOR PROXY. 1. inicio/internet explore
2. clic derecho en la ventana herramientas /opciones de internet
3. clic en la ventana conexiones/configuracin LAN
32
4. Active la casilla Usar un servidor proxy para la LAN. 5. En el cuadro Direccin, escriba la direccin del servidor proxy. 6. En el cuadro Puerto, escriba el nmero de puerto.
7. Cuando haya terminado de realizar cambios, haga clic en Aceptar hasta que regrese a Internet Explorer.
VERIFICACIO DE CONEXIN ENTRE EL CLIENTE Y EL SERVIDOR. 1. inicio /ejecutar/cmd/aceptar
32
2. aparecer la siguiente pantalla
3. escribir la IP de servidor.
COMPROBACION DE ACCESO A INTERNET DEL CLIENTE
33
CONCLUCION
Un servidor proxy es la que permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. Caractersticas del servidor proxy son: El uso ms comn es el de servidor proxy, que es un ordenador que intercepta las conexiones de red que un cliente hace a un servidor de destino. Tambin existen proxiespara otros protocolos, como el proxy de FTP. El proxy ARP puede hacer de enrutador en una red, ya que hace de intermediario entre ordenadores. Proxy (patrn de diseo) tambin es un patrn de diseo (programacin) con el mismo esquema que el proxy de red. Como se ve, proxy tiene un significado muy general, aunque siempre es sinnimo de intermediario.